主题 : 从WannaCry到Petya 勒索病毒有哪些变化?
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61672(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

0 从WannaCry到Petya 勒索病毒有哪些变化?

  中新网6月28日电 据外媒报道,27日,代号为"Petya" ("佩蒂娅")或"GoldenEye"("黄金眼")的一种新勒索病毒袭击了俄罗斯、乌克兰等多个国家。电脑安全专家证实,这一病毒和上月爆发的"WannaCry"("想哭")勒索病毒相似。
资料图:今年5月蔓延的勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。  Petya和WannaCry还有一个最大的相同之处,就是要求电脑中毒的用户通过支付比特币(Bitcoin)的方式获得解锁方法,其勒索标的为300美元。
  在两个月内接连出现的两种勒索病毒有什么不同呢?
  攻击目标
  WannaCry病毒5月席卷150多个国家,其具体攻击对象包括多国高校、公司的电脑,英国的国家医疗服务系统NHS等。
  新一轮的Petya电脑病毒则在俄罗斯、英国、乌克兰等在内的欧洲多个国家和美国迅速蔓延。有机场、银行及大型企业被报告感染病毒。目前Petya的影响范围还不如一个月前的WannaCry,但最终结果还有待观察。
  根据公开报道,目前遭受Petya侵袭的具体目标包括:
  ?乌克兰副总理帕夫洛?罗琴科(Pavlo Rozenko)称,该国政府部门的电脑网络出现死机,央行的配电系统等设施遭到了破坏。
  ?荷兰船运巨头马士基集团(A.P. Moller - Maersk)称包括洛杉矶码头在内的设施遭到了攻击。
  ?全球最大的广告传播集团WPP称受到了这款病毒感染。一位该公司员工透露,他们被要求关闭电脑,随后整座公司大楼陷入寂静。
  ?一家乌克兰媒体公司称,自己的电脑系统被黑,黑客要求通过电子加密货币比特币支付300美金才能对其解锁。黑客还留下信息说,"不要浪费时间去尝试恢复文件。只有我们能提供解密服务。"
图为当地时间2017年5月15日,美国坎布里奇,微软公司办公室。  ?俄罗斯央行称,自己的电脑被感染。一家从事消费信贷的公司不得不暂停为客户服务。
  ?俄罗斯石油公司(Rosneft Oil)称自己的电脑系统被严重影响。
  ?吉百利公司(Cadbury)位于澳大利亚的一家巧克力工厂因为电脑感染了病毒27日暂时停产。
  ?其它公开声称自己受到Petya病毒攻击的公司和机构还有,法国建筑材料供应商圣戈班(Saint-Gobain),美国制药公司默克集团(Merck & Co Inc。),一家法国宠物食品供应商,化妆品制造商拜尔斯道夫公司(Beiersdorf),家用清洁用品公司利洁时(Reckitt Benckiser),以及美国一个州的医疗系统。
  传播和应对
  目前已知的是,这种新的勒索病毒能够导致重要基础设施关停,使公司及政府网络瘫痪。
  Petya病毒通过加密硬盘和改写文件的方式攻击Windows系统,然后要求通过比特币支付300美金,才对其解锁。
  其传播通过名为"永恒之蓝"(Eternal Blue)的代码。和上月爆发的WannaCry病毒一样,这是勒索程序的制造者从美国国家安全局盗取的工具。
与“黑帽黑客”通过病毒牟利不同,“白帽黑客”作为维护网络安全的民间力量,近年来不断得到各方肯定与重视。图为当地时间2015年2月7日,日本东京,日本举办“SECCON黑客大赛”,来自不同国家和地区的90名参赛选手参加角逐。  但网络安全公司赛门铁克的调查人员埃里克?钱(Eric Chien)说,这种病毒的影响不如上一次,因为很多Windows用户已经升级了系统并打了补丁。
  卡巴斯基的安全专家称,截至27日中午纽约监测到大约2000起病毒攻击。他们也认为这次攻击造成的影响将小于WannaCry。
  病毒来源
  腾讯反病毒实验室表示,已经确认该病毒样本通过"永恒之蓝"传播,即NSA(美国国家安全局)泄漏的文件中一个漏洞代码名称。
  这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。
  微软公司的发言人称,正在调查这些网络袭击。
  美国国土安全部也表示正在对这次网络攻击开展调查,同时建议用户不要向黑客付钱,因为这样做并不能保证电脑解锁。
  美国国家安全局目前没有公开承认开发过"永恒之蓝"。
  WannaCry的病毒来源被认为是朝鲜政府,但网络专家认为新病毒和俄罗斯政府有关。俄罗斯和朝鲜政府都否认指称。
  WannaCry病毒爆发后,22岁的英国青年哈钦斯(Marcus Hutchins)发明了一种安全开关(kill switch)成功阻止病毒传播。网络专家认为新的勒索病毒可能不存在安全开关,因此也更加难以阻止。
  乌克兰内政部专家称,新勒索病毒通过名为"Phishing"的电子邮件侵入电脑系统,这类来自俄罗斯和乌克兰的邮件吸引了雇员点开,邮件含有遭到病毒感染的Word和PDF格式附件。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61672(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
Total 0.041663(s) query 4, Time now is:03-28 23:11, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛